作者: ee9861 時間: 2015-6-12 16:33 標題: redhat 5.5 點upgrade openssl 去 1.0.2 以上?
收到infra 既mail 話2016前 唔再support openssl 0.9.x version, 叫server owner 要update佢做1.0.x
我去red hat subscription manager 都唔見有1.0.x 比我update, 可以點搞?
作者: ip4368 時間: 2015-6-13 08:06
收到infra 既mail 話2016前 唔再support openssl 0.9.x version, 叫server owner 要update佢做1.0.x
我去re ...
ee9861 發表於 2015-6-12 16:33
無玩redhat,但應該可以自己compile
作者: ee9861 時間: 2015-6-19 11:08
無玩redhat,但應該可以自己compile
ip4368 發表於 2015-6-13 08:06
我試過去openssl download .tar既 source 再./config>make>make test>make install 去裝, 但係裝完reboot個版本都冇變到
作者: roytam1 時間: 2015-6-19 23:03
轉branch的話,depends on openssl果堆packages要全部recompile喎(ABI incompatibilities)
作者: toylet 時間: 2015-6-20 20:39
提示: 作者被禁止或刪除 內容自動屏蔽
作者: lazyfai 時間: 2015-6-20 23:34
0.9.x 同 1.0.x 可以一齊裝。
不過如果樓主只係就咁 ./configure; make; make install, 會去咗 /usr/local/lib /usr/local/bin 咁自然會仲係用緊舊版。(同埋啲link to openssl 嘅 binaries 都仲係只會 link 0.9.x 新 compile 嘅先用到 1.0.x.
大大有無 uninstall 舊的那個 OpenSSL?
會否個 Infra Mail 有自己的 OpenSSL static binaries?
有無 Infra ...
toylet 發表於 2015-6-20 20:39
作者: roytam1 時間: 2015-6-21 12:31
0.9.x 同 1.0.x 可以一齊裝。
不過如果樓主只係就咁 ./configure; make; make install, 會去咗 /usr/local/ ...
lazyfai 發表於 2015-6-20 23:34
未必,睇dynamic loader同 .so linking 有冇 specify version number
重有係 file system/package manager 點放啲 dynamic libraray
- $ ldd `which openvpn`
- linux-gate.so.1 => (0x00ff5000)
- libselinux.so.1 => /lib/libselinux.so.1 (0x003bc000)
- libssl.so.6 => /usr/lib/libssl.so.6 (0x00e19000)
- libcrypto.so.6 => /usr/lib/libcrypto.so.6 (0x00110000)
- liblzo2.so.2 => /usr/lib/liblzo2.so.2 (0x00ee7000)
- libdl.so.2 => /lib/libdl.so.2 (0x00431000)
- libpthread.so.0 => /lib/libpthread.so.0 (0x00f2f000)
- libc.so.6 => /lib/libc.so.6 (0x007c8000)
- libsepol.so.1 => /lib/libsepol.so.1 (0x002d8000)
- /lib/ld-linux.so.2 (0x004b3000)
- libgssapi_krb5.so.2 => /usr/lib/libgssapi_krb5.so.2 (0x00280000)
- libkrb5.so.3 => /usr/lib/libkrb5.so.3 (0x00bb4000)
- libcom_err.so.2 => /lib/libcom_err.so.2 (0x00d72000)
- libk5crypto.so.3 => /usr/lib/libk5crypto.so.3 (0x00a5d000)
- libresolv.so.2 => /lib/libresolv.so.2 (0x002ad000)
- libz.so.1 => /lib/libz.so.1 (0x002c2000)
- libkrb5support.so.0 => /usr/lib/libkrb5support.so.0 (0x00584000)
- libkeyutils.so.1 => /lib/libkeyutils.so.1 (0x002d5000)
- $ ls -l /usr/lib/libssl.so.6
- lrwxrwxrwx 1 root root 17 Jun 20 12:31 /usr/lib/libssl.so.6 -> libssl.so.0.9.8zg*
如: symbol lookup error: openvpn: undefined symbol: ***
作者: lazyfai 時間: 2015-6-22 13:34
冇錯。
一般 Linux distro (eg. RHEL) 都會 keep 多過一個 version OpenSSL (jpeg, png 呢啲都有類似情況)
RHEL 6:
-rwxr-xr-x. 1 root root 257120 2015-05-05 20:51 /usr/lib64/libssl3.so
lrwxrwxrwx. 1 root root 16 2015-06-16 11:46 /usr/lib64/libssl.so -> libssl.so.1.0.1e
-rwxr-xr-x. 1 root root 324680 2014-06-05 21:19 /usr/lib64/libssl.so.0.9.8e
lrwxrwxrwx. 1 root root 16 2015-06-16 11:45 /usr/lib64/libssl.so.10 -> libssl.so.1.0.1e
-rwxr-xr-x. 1 root root 444184 2015-06-16 02:32 /usr/lib64/libssl.so.1.0.1e
lrwxrwxrwx. 1 root root 16 2014-06-18 14:38 /usr/lib64/libssl.so.6 -> libssl.so.0.9.8e
未必,睇dynamic loader同 .so linking 有冇 specify version number
重有係 file system/package m ...
roytam1 發表於 2015-6-21 12:31
作者: ee9861 時間: 2015-6-23 15:35
本帖最後由 ee9861 於 2015-6-23 16:57 編輯
忍唔住開CASE問左redhat, 答覆話佢地自己會提個redhat 版本 1.0.1e-30.el6_6.2 for RHEL6 and openssl-0.9.8e-31.el5_11 for RHEL5. (backporting)
叫我唔洗怕 就咁 yum update openssl就OK
作者: roytam1 時間: 2015-6-24 10:34
本帖最後由 roytam1 於 2015-6-24 10:35 編輯
backport不嬲都有,但始終唔係新branch
openssl-0.9.8e-31.el5_11都舊,最新版係openssl-0.9.8e-34.el5_11
作者: ee9861 時間: 2015-6-24 15:32
backport不嬲都有,但始終唔係新branch
openssl-0.9.8e-31.el5_11都舊,最新版係openssl-0.9.8e-34.el5_11 ...
roytam1 發表於 2015-6-24 10:34
我已經yum左, 係openssl-0.9.8e-34.el5_11 now
